Wireshark là ứng dụng miễn phí dùng để phân tích các giao thức hàng đầu hiện này, được rất nhiều kỹ sư của các hãng hàng đầu thế giới sử dụng để phân tích và gỡ rối các thiết bị viễn thông – công nghệ thông tin.
Wireshark có tên nguyên thủy là Ethereal – một công cụ phân tích mã nguồn mở mà hiện nay chúng ta có thể cái các gói Ethereal trên hệ thống Linux.
Hiện nay, các thiết bị hầu hết đều hỗ trợ tính năng xuất file dạng pcap ( file định dạng có thể mở bằng Wireshark ).
Chúng ta có thể download phần mềm miễn phí theo địa chỉ http://www.wireshark.org/download.html
Nguyên tắc phân tích và troubleshoot hệ thống VoIP được thực hiện theo phương án chia để trị ( hay còn gọi là phân đoạn hay module hóa hệ thống ).
Theo mô hình trên, chúng ta sẽ có 09 điểm để kiểm tra trong mô hình tổng thể khi triển khai hệ thống có vấn đề. Trong đó, chúng ta có 05 điểm kiểm tra ( màu tím ) không sử dụng Wireshark và 04 điểm màu đỏ cần kiểm tra bằng Wireshark.
Các điểm màu tím là các điểm có thể gây ra lỗi do cấu hình sai :
- – Tổng đài cấu hình không đúng
- – Thiết bị switch cấu hình sai
- – Thiết bị firewall cấu hình policy sai
- – Điện thoại cấu hình sai.
Những lỗi này chúng tôi sẽ không trình bày chi tiết ở đây vì phụ thuộc vào các thiết bị đang sử dụng của hãng nào và ngữ cảnh thế nào.
Các điểm màu đỏ là các điểm kiểm tra lỗi khi không phát hiện được các nguyên nhân gây ra lỗi, buộc chúng ta phải phân tích giao thức để xác định lỗi đó thuộc về điểm lỗi màu tím nào.
Để xác định lỗi, chúng ta cần phải lấy được tất cả dữ liệu từ hệ thống mạng gửi đến và đi trên kết nối của tổng đài và điện thoại IP Phone.
Thông thường có các phương án như sau:
- – Tổng đài hỗ trợ RPCAP hoặc TCP Dump
- – Điện thoại hỗ trợ PCAP hoặc port mirror
- – Cấu hình Switch hỗ trợ mirror port.
Tùy trường hợp, nhiều khi chúng ta có thể thực hiện cả 03 phương án trên.
Sau đây là ví dụ các sản phẩm có hỗ trợ các tính năng được đề cập ở trên :
Hình : OpenScape Business hỗ trợ tính năng TCP Dump
Hình : Điện thoại Yealink hỗ trợ tính năng Pcap
Hình : Điện thoại Yealink hỗ trợ tính năng Spanport ( mirror port )
Sau đây là các trường hợp thực tế chúng ta thường hay gặp và cách xử lý :
1. Điện thoại SIP không đăng ký được với hệ thống tổng đài IP.
Ví dụ 1 : Chúng ta thiết lập hệ thống yêu cầu điện thoại SIP phải đăng ký vào hệ thống với tài khoản username và password. Tuy nhiên, chúng ta lại nhập sai password nên điện thoại không đăng ký được. Để troubleshoot, chúng ta dùng Wireshark để mở file pcap lấy được từ điện thoại qua phương pháp trình bày ở trên.
Điện thoại SIP gửi yêu cầu đăng ký với username hoặc password bị sai thì SIP Server sẽ trả về bản tin 401 Unauthorized để báo rằng bạn khai báo username hoặc password không đúng. Chú ý là hầu hết các điện thoại chỉ hiển thị trạng thái Registered Failed nên nếu chúng ta không có log để xem thì sẽ không biết đường đâu mà kiểm tra.
Ví dụ 2 : Điện thoại SIP gửi bản tin đăng ký đến SIP Server nhưng không nhận được reply .
Cần kiểm tra lại hệ thống firewall có chặn port 5060 hay không ?
Cần kiểm tra lại xem port 5060 có mở trên tổng đài hay không ?
Chào các bạn mình tên là Trần Thanh Phú, công việc hiện tại của mình là Quản Trị Mạng, mình tạo ra Blog thủ thuật này nhằm chia sẻ những kiến thức mình có được và rất mong sự đóng góp từ các bạn!
0 comments